خانه / اخبار و رویدادها / آسیب پذیری جدید تلگرام در مورد ارسال فایل های PNG

آسیب پذیری جدید تلگرام در مورد ارسال فایل های PNG

با توجه به حجم ارسال پیام ها در زمینه این موضوع در گروه ها و کانال های متفاوت تلگرامی نگرانی در زمینه دانلود تصاویر و بخصوص با پسوند PNG میان کاربران تلگرام رخ داده است.
این موضوع که هر فایل با پسوند PNG امکان ایجاد آلودگی دارد سخنی نادرست و نامربوط به این موضوع است. مشکل اصلی دانلود فایل های PNG در تلگرام نیستند بلکه مشکل اصلی فایل های با پسوند js هستند که باعث ایجاد آلودگی می شوند. اما چرا خطرناک؟ و چرا به عنوان فایل PNG؟
در چینش کاراکترهای یونیکد یک کاراکتر با کد U+202E وجود دارد که در صورت استفاده در هر قسمت از متن لاتین (چپ به راست) کاراکتر های لاتین بعد خود را معکوس (راست به چپ) می کند.
بدین ترتیب نام اصلی فایلی که در تصویر مشاهده می فرمایید بدین صورت است:
photo_high_re*U+202E*gnp.js
همانطور که مشاهده می کنید کاراکتر های لاتین بعد از U+202E به صورت معکوس چاپ خواهند شد و gnp.js به صورت sj.png خواهد شد که باعث پوشاندن هویت اصلی فایل می شود و کاربر تصور میکند که این فایل صرفا یک فایل تصویر است.
نکته مهم آن است که باید از این موضوع بدین گونه برداشت کرد که هر گونه پسوند دیگر شناخته شده و مستعمل تر توسط کاربران نیز می توانست جایگزین PNG شود.
اما چرا جاوا اسکریپت می تواند خطرساز باشد؟
فایل های جاوا اسکریپت معمولا به عنوان یک عامل نصب بدافزار و علی الخصوص باج افزارها به شمار می روند و از این رو اگر فایل جاوا اسکریپتی که در فضای تلگرام رد و بدل می شود حاوی کد مخرب باشد امکان آلودگی کاربران نسخه دسکتاپ تلگرام بسیار بالاست.
از این رو پیشنهاد مرکز تخصصی آپا دانشگاه بجنورد به شما کاربر عزیز این است که فایل های مشکوک را دانلود و اجرا نکنید و به این حربه نیز توجه داشته باشید و به دو حرف انتهای نام فایل ها (پیش از پسوند) توجه کنید و نسبت به وجود دو حرف sj حساس باشید.
همانطور که شرکت پیام رسان تلگرام در این باره واکنش نشان داده است این موضوع می تواند نفوذپذیری برای تلگرام به شمار نرود بلکه این موضوع بیشتر به نوعی مهندسی اجتماعی کاربران تلگرام در جهت فریفتن آنان به دانلود بدافزارهاست.

همچنین ببینید

رمزگشای باج افزار Annabelle منتشر شد…

باج افزار Annabelle که از فیلمی ترسناک با همین نام الهام گرفته شده است، علاوه …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload the CAPTCHA.